Lo que vimos en seguridad web en 2024 y lo que podemos hacer al respecto

  • 2 enero, 2025
  • 0

2024 fue un año decisivo para la seguridad web, marcado por algunas de las amenazas cibernéticas más sofisticadas que hemos visto. A medida que las empresas siguieron migrando a entornos de trabajo basados ​​en la web (con plataformas SaaS, aplicaciones basadas en la nube, trabajo remoto y políticas BYOD), los atacantes aumentaron su enfoque en los navegadores, explotando vulnerabilidades más rápido que nunca.

El aumento de los ataques impulsados ​​por IA, el ransomware como servicio (RaaS) y las vulnerabilidades de día cero que se centraron en la web ha dejado en claro que se necesita un nuevo enfoque para la seguridad del navegador. Las soluciones tradicionales de seguridad de puntos finales, SaaS o correo electrónico por sí solas ya no son suficientes. En respuesta, las soluciones avanzadas de seguridad del navegador y las tecnologías de aislamiento del navegador se convirtieron en imprescindibles para las empresas que buscan proteger sus lugares de trabajo digitales. ​(CIO Influence)​.

Phishing y RaaS impulsados ​​por IA: los cambios que definieron 2024

Lo que hizo que los ataques impulsados ​​por IA fueran tan alarmantes en 2024 fue la gran sofisticación de las tácticas de phishing e ingeniería social. Los ciberdelincuentes utilizaron IA generativa para crear intentos de phishing que eran casi indistinguibles de la comunicación legítima. Con un 89% de amenazas basadas en navegadores provenientes de phishing (GlobeNewswire), los atacantes apuntaron a individuos y empresas con una precisión aterradora, eludiendo fácilmente los filtros tradicionales.

El auge de RaaS en 2024 llevó la amenaza del ransomware a nuevas alturas. En la primera mitad de 2024, la demanda promedio de extorsión por ataque de ransomware fue de más de $5.2 millones. Esa cifra incluye el pago récord de víctimas de $75 millones a la banda Dark Angels (trmlabsForbes). No son solo los pagos los que se han acelerado: los ataques se han vuelto más complejos con nuevas cepas de ransomware, técnicas avanzadas y la rápida expansión de RaaS. Los sectores de atención médica y gobierno fueron los más afectados: dos tercios (67 %) fueron afectados por ransomware este año, con un promedio de $2,57 millones (Sophos).

El peligro siempre presente de las vulnerabilidades de día cero

En 2024, las vulnerabilidades de día cero aumentaron en navegadores como Chrome y Edge, lo que reveló las tácticas cada vez más sofisticadas que utilizan los atacantes para explotar sistemas sin parches. Chrome, en particular, se enfrentó a múltiples vulnerabilidades de alta gravedad, incluida CVE-2024-7971, una falla en su motor JavaScript V8 que permitió a los piratas informáticos ejecutar de forma remota código malicioso, accediendo a sistemas corporativos y datos confidenciales antes de que se implementaran los parches. El impacto fue significativo, ya que las organizaciones que dependen en gran medida de las plataformas web experimentaron tiempos de inactividad operativa, violaciones de datos y recuperaciones costosas. Sirve como recordatorio de la importancia de tener fuertes medidas de protección implementadas antes de que se exploten estas vulnerabilidades. (truefort).

IA generativa: el arma de doble filo

Las plataformas GenAI como ChatGPT, Midjourney y otras han revolucionado el lugar de trabajo, pero 2024 también ha demostrado cuán riesgosas pueden ser cuando se trata de manejar información confidencial. Un informe reciente reveló que casi el 40% de los empleados admitieron compartir datos comerciales confidenciales con herramientas de IA, a menudo sin darse cuenta de los riesgos involucrados (cybsafe). La violación de seguridad de ChatGPT a principios de año expuso más de 225.000 conjuntos de credenciales a través de ataques de malware. En otro incidente, los empleados de Samsung filtraron accidentalmente el código fuente, las notas de reuniones internas y los datos de hardware en tres ocasiones distintas en un mes (wald). Estos eventos son una llamada de atención sobre la necesidad urgente de protocolos de seguridad adecuados al integrar la IA en los flujos de trabajo comerciales.

La seguridad del navegador ocupa un lugar central

A medida que los ataques se han trasladado al navegador, las soluciones de seguridad del navegador ya no son opcionales. Un aumento del 24% en los ataques por empleado solo en la primera mitad de 2024 ha llevado a las empresas a adoptar tecnologías de seguridad de navegador más avanzadas y aislamiento del navegador (Perception Point). Si bien el aislamiento puede contener eficazmente el malware al separar las sesiones riesgosas, a menudo ralentiza el rendimiento, compromete la privacidad y no logra prevenir la pérdida de datos o el robo de credenciales. De manera similar, los navegadores empresariales ofrecen cierta protección, pero no abordan por completo todas las amenazas y, con frecuencia, enfrentan una baja adopción, ya que los empleados consideran que sus funciones restrictivas no son prácticas para el uso diario.

Se necesita una solución que aborde todas las necesidades, sin problemas y con altas tasas de adopción.

Check Point Harmony Browse: máxima protección, mínima presencia

Cuando nos propusimos resolver el desafío de seguridad del navegador, nos preguntamos: ¿qué pasaría si la seguridad más sólida no tuviera que significar un sacrificio de rendimiento? El resultado es Check Point Harmony Browse, una solución que desafía el equilibrio tradicional entre protección y rendimiento. A través de la inteligencia de amenazas líder en el mercado de Check Point, hemos creado una solución de seguridad de latencia cero que detiene los ataques antes de que comiencen. Check Point Harmony Browse combina prevención de phishing, protección contra malware y capacidades de DLP, incluidas aplicaciones GenAI completas. Y debido a que se integra con otros productos de Check Point y proveedores externos, las organizaciones pueden fortalecer su seguridad sin agregar complejidad. ¿El resultado? Los empleados siguen usando los navegadores que aman, mientras que las organizaciones obtienen la protección que necesitan.

De cara al 2025: qué esperar

A medida que nos acercamos al 2025, el panorama de las amenazas cibernéticas se volverá más sofisticado y las amenazas impulsadas por IA seguirán dominando. La tecnología deepfake se convertirá en una herramienta aún más frecuente para la ingeniería social, lo que hará que los ataques de phishing y las suplantaciones de identidad sean cada vez más difíciles de detectar. La computación cuántica, aunque todavía está emergiendo, podría alterar los estándares de cifrado actuales, lo que impulsará a las empresas a prepararse con criptografía poscuántica. El navegador, ahora una puerta de entrada principal para el trabajo y los datos, seguirá siendo un campo de batalla crítico, lo que impulsará los avances en la seguridad del navegador a medida que las organizaciones reconozcan la necesidad de proteger este punto de acceso vital.

Para combatir estas amenazas crecientes, las organizaciones deben adoptar defensas proactivas, fortalecer la gobernanza, implementar marcos de confianza cero e invertir en la detección de amenazas impulsada por IA para mantenerse a la vanguardia en un panorama digital en evolución.